Autor | Zpráva | ||
---|---|---|---|
Tomashek Profil |
#1 · Zasláno: 28. 4. 2008, 00:05:30
Mohl by mi někdo pomoct jak na hash hesla pomocí md5 ?
Hesla si ukládám do databáze, ale pouze normlnálně. Celkem mě to štve protože všude čtu, že to není bezpečné. dejme tomu, ze bych mel formular a v nem normalne heslo a nick <input type="text" name="nick" size="10"> <input type="password" name="heslo" size="10"> Při loginu mam normalne MySQL_Query("SELECT * FROM $MySQL_tabulka WHERE id='$prihlasen';"); $prihlasen je id toho uzivatele Ale nevim jak to hodit do md5 a pak to z něho porovnat aby se dokazal připojit. Díky za rady |
||
kolemjdoucí Profil * |
#2 · Zasláno: 28. 4. 2008, 00:14:14
$hash_heslo=md5( $heslo );
|
||
DoubleThink Profil * |
#3 · Zasláno: 28. 4. 2008, 00:19:25
V MySQL existuje i ekvivalentní funkce MD5()
|
||
Tomashek Profil |
#4 · Zasláno: 28. 4. 2008, 13:36:55
dobre ...udelal jsem, ze se mi do databaze zaregistruje s md5 heslem
jak to pak muzu porovnat pri loginu ? |
||
kajaman Profil |
#5 · Zasláno: 28. 4. 2008, 13:44:03
tak to je docela "oříšek" :)
musíš porovnat ten hash z DB s tím příchozím heslem, které před tím také zahashuješ. |
||
Tomashek Profil |
#6 · Zasláno: 28. 4. 2008, 13:47:41
nevím.. měl jsem prostě na myslim jenom, že když se někdo zaregistruje tak ma dejme tomu heslo lol v md5 by to bylo treba 123456789cfg
a jak pri loginu nejak ziskat ten hash aby kdyz zada heslo lol tak se to porovna s tim hashem v databazi a prihlasi se |
||
suky Profil |
#7 · Zasláno: 28. 4. 2008, 13:58:03
Tomashek
$passDB = '123'; $_POST['pass'] = 'lol'; if ($passDB == md5($_POST['pass'])) {} |
||
Časová prodleva: 16 let
|
0